누구나 쉽게 따라 하며 배우는 웹 해킹 첫걸음 - 직접 개발하고 공격ㆍ방어하는 웹 해킹 기본서

01 실습 환경 구성
1-1 무작정 실습 환경 구성하기
1-2 실습 환경에 대해 알아보기

02 해킹의 개념과 웹 해킹을 시작하기 전 알아야 할 내용
2-1 해킹의 개념
2-2 IT 기본 용어
- 하드웨어(Hardware), 소프트웨어(Software)
- 운영체제(OS), 네트워크(Network), 프로토콜(Protocol)
- IP 주소, 포트(Port), 도메인(Domain)
- 웹(WEB), 브라우저
2-3 웹 서비스의 이해
- HTTP, HTTPS
- URI, URL
- 클라이언트(Client), 서버(Server), 프런트엔드(Frontend), 백엔드(Backend)
- 웹 서비스 통신 과정
- 웹 서비스 구성 요소

03 Linux와 친해지기
3-1 Linux를 사용하는 이유
3-2 Linux와 Windows의 차이
- 계정 측면
- 폴더 구조 측면
- 프로그램 설치 측면
3-3 Linux 기본 명령어 익히기
- pwd
- ls
- cd
- mkdir
- rm
- sudo
- apt
- vi

04 간단한 웹 서비스 구현하기
4-1 구현할 웹 서비스 개요
4-2 서버 구축하기
- Apache
- PHP
- MySQL
- Apache, PHP, MySQL을 사용하는 이유
- 소프트웨어 설치
4-3 데이터베이스 구성하기
- 데이터베이스 구조
- 기본적인 MySQL 쿼리
- 회원 정보 데이터베이스 구축하기
- 검색 데이터베이스 구축하기
4-4 프런트엔드 개발하기
- HTML
- Javascript
- 로그인 페이지 제작
- 검색 페이지 제작
4-5 백엔드 개발하기
- 웹 서비스 전용 사용자 생성 및 권한 부여하기
- 로그인 기능 구현
- 검색 기능 구현

05 공격 기술 1 : 데이터베이스를 공격하는 SQL Injection
5-1 직접 만든 로그인 페이지 공격하기
5-2 Blind SQL Injection
5-3 SQL Injection 방어 방법
- 특수문자 필터링
- Prepared Statement
- ORM 사용
5-4 LOS 문제풀이
- 1번 gremlin
- 2번 cobolt
- 3번 goblin
- 4번 orc

06 공격 기술 2 : 다른 사용자를 공격하는 XSS(Cross Site Scripting)
6-1 XSS의 종류
- Reflected XSS
- Stored XSS
- DOM Based XSS
6-2 직접 만든 검색 페이지 공격하기
6-3 XSS 방어 방법
6-4 XSS Game 문제풀이
- 1번
- 2번
- 3번

07 공격 기술 3 : 비정상적인 요청을 성공시키는 파라미터 변조
7-1 프록시 서버
7-2 BurpSuite
7-3 파라미터 변조 문제 풀이
- 1번
- 2번

08 진정한 화이트햇 해커로 거듭나기
8-1 어떻게 공부해야 하는가
- 검색
- 영어
- 프로그래밍
8-2 참고할 만한 자료
- OWASP Top 10
- 주요 정보통신 기반시설 취약점 분석 평가 가이드
- 도움이 될 수 있는 각종 자격증
- 차세대 보안리더 양성 프로그램(Best Of the Best)
- 다양한 워게임 사이트
8-3 이제 막 첫걸음을 뗀 독자 여러분들께